hallo leute ich habe folgendes problem:
seit ein paar stunden erscheint die ganze zeit in meiner taskleiste rechts unten neben der uhr so ein symbol wo blinkt. es wechselt immer zwischen einem blauen kreis mit weißem fragezeichen drin und so einem roten verbots-verkehrszeichen ?!?
wenn man mit der maus draufgeht, steht da VIRUS ALERT wenn man es anklickt kommt die meldung :

YOUR COMPUTER IS INFECTED!
critical system error!
system detected virus activities.
they may cause critical system failure. please, use antimalware
software to clean and protect your system from parasite programs.
click here to get all available software.

dieses fenster geht dann nach ner zeit autom. wieder zu..

was soll ich nun machen? ich habe keine ahnung.. ich habe schon tune-up und ad-aware durchlaufen lassen und anti-vir aber es geht immernoch nichts

habt ihr ne ahnung wie ich das wieder hinkrieg?
bitte helft mir!!!!!!!!!!!!!!!!!!!!!!!

gruß david

PS: achja und immer wenn ich ein neues IE fenster aufmachen will kommt eine leere seite (wie eingestellt) und nach n paar sekunden kommt autom. diese seite : " www.sysprotectionpage.com "

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D815-0BAF

Verzeichnis von C:\WINDOWS\system32

25.06.2006 13:57 4.980 stdole3.tlb
25.06.2006 13:22 57.856 hp100.tmp
25.06.2006 13:22 72.716 ld100.tmp
25.06.2006 12:41 90.624 dcomcfg.exe
25.06.2006 11:46 11.076 atmclk.exe
25.06.2006 11:46 176.128 hvcycg.dll
25.06.2006 11:46 4.286 ts.ico
25.06.2006 11:46 4.286 ot.ico
25.06.2006 11:44 85.004 regperf.exe
25.06.2006 11:44 18.432 winwly32.dll
21.06.2006 17:52 2.206 wpa.dbl
17.06.2006 13:00 57.384 avsda.dll
16.06.2006 14:35 552 d3d8caps.dat
16.06.2006 12:51 157.952 FNTCACHE.DAT
09.06.2006 03:19 5.967.776 MRT.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
13.05.2006 23:47 5.536 KGyGaAvL.sys
13.05.2006 23:47 56 3F16ABFE0B.sys
13.05.2006 23:41 191.488 hlvdd.dll
12.05.2006 21:22 512 WTCY9853.dat
11.05.2006 17:57 16.832 amcompat.tlb
11.05.2006 17:57 23.392 nscompat.tlb
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D815-0BAF

Verzeichnis von C:\DOKUME~1\Patrick\LOKALE~1\Temp

25.06.2006 13:38 4.160 java_install_reg.log
25.06.2006 13:22 16.384 Perflib_Perfdata_668.dat
25.06.2006 13:22 36.241 jusched.log
25.06.2006 13:03 717 control.xml
25.06.2006 11:44 0 win5B.tmp
25.06.2006 11:44 0 win59.tmp
25.06.2006 11:44 0 win58.tmp
25.06.2006 11:44 1.032 win57.tmp
25.06.2006 11:44 18.432 mst56.tmp
25.06.2006 11:29 72.192 ~e5.0001
25.06.2006 10:03 632.676 compile.lib
25.06.2006 09:33 16.384 Perflib_Perfdata_898.dat
24.06.2006 13:31 59.964 Adobelm_Cleanup.0001
24.06.2006 13:31 896 TWAIN.LOG
24.06.2006 13:31 3 Twain001.Mtx
24.06.2006 13:31 156 Twunk001.MTX
24.06.2006 12:40 0 Twunk002.MTX
24.06.2006 10:00 16.384 Perflib_Perfdata_118.dat
23.06.2006 12:03 16.384 Perflib_Perfdata_65c.dat
22.06.2006 14:36 16.384 Perflib_Perfdata_734.dat
21.06.2006 17:53 16.384 Perflib_Perfdata_70c.dat
21.06.2006 17:23 107 0CF6E057.TMP





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D815-0BAF

Verzeichnis von C:\WINDOWS

25.06.2006 13:28 2.072.668 WindowsUpdate.log
25.06.2006 13:22 106.140 setupapi.log
25.06.2006 13:22 0 0.log
25.06.2006 13:21 159 wiadebug.log
25.06.2006 13:21 50 wiaservc.log
25.06.2006 13:21 0 TempFile
25.06.2006 13:21 2.048 bootstat.dat
25.06.2006 13:21 32.632 SchedLgU.Txt
25.06.2006 13:03 16.634 wmsetup.log
25.06.2006 12:07 116 NeroDigital.ini
25.06.2006 11:27 1.858 DirectX.log
18.06.2006 14:35 3.784 Am12ep.ini
18.06.2006 14:35 1.256 Am12ep32.ini
17.06.2006 15:55 86 ktel.ini
17.06.2006 10:44 186.557 setupact.log
16.06.2006 13:36 32.593 spupdsvc.log
16.06.2006 13:01 142.477 comsetup.log
16.06.2006 13:01 676.920 iis6.log
16.06.2006 13:01 85.740 ntdtcsetup.log
16.06.2006 13:01 269.582 tsoc.log
16.06.2006 13:01 1.374 imsins.log
16.06.2006 13:01 29.772 tabletoc.log
16.06.2006 13:01 17.140 ocmsn.log
16.06.2006 13:01 14.971 KB917734.log
16.06.2006 13:01 296.296 ocgen.log
16.06.2006 13:01 23.686 medctroc.Log
16.06.2006 13:01 101.338 netfxocm.log
16.06.2006 13:01 28.974 msgsocm.log
16.06.2006 13:01 572.841 FaxSetup.log
16.06.2006 13:01 186.016 msmqinst.log
16.06.2006 13:00 1.374 imsins.BAK
16.06.2006 13:00 16.280 KB918439.log
16.06.2006 13:00 16.954 KB917344.log
16.06.2006 13:00 38.155 updspapi.log
16.06.2006 12:59 15.917 KB917953.log
16.06.2006 12:59 15.897 KB911280.log
16.06.2006 12:59 18.993 KB916281.log
16.06.2006 12:58 14.816 KB914389.log
15.06.2006 09:58 1.436.948 setupapi.log.0.old
10.06.2006 18:18 670 win.ini
01.06.2006 17:16 584 eReg.dat
29.05.2006 21:57 92 CMISETUP.INI
29.05.2006 21:57 26 CMCDPLAY.INI
29.05.2006 21:57 0 wininit.ini
29.05.2006 18:36 261 system.ini
29.05.2006 18:36 548.864 uninstal.exe
28.05.2006 13:33 316.640 WMSysPr9.prx
27.05.2006 20:01 374 capture.ini
27.05.2006 15:46 1.635 cfg32.exe
27.05.2006 10:57 3.160.554 hpfmsi.log
27.05.2006 10:57 7.549 hpdj3600.ini
27.05.2006 10:57 163.571 hpdj3600.his
27.05.2006 10:52 478 hpbvspst.ini
27.05.2006 10:52 2.950 hpbvspst.his
26.05.2006 17:09 4.359 ODBCINST.INI
25.05.2006 18:20 0 nsreg.dat
25.05.2006 18:20 2.993 mozver.dat
25.05.2006 16:58 249.856 Setup1.exe
25.05.2006 16:58 73.216 ST6UNST.EXE
13.05.2006 23:41 12.997 aksdrvsetup.log
12.05.2006 21:22 22 Artcut6.INI
12.05.2006 07:33 40.101 KB911565.log
12.05.2006 07:26 16.810 KB913580.log
11.05.2006 20:17 4.253 MKDEMSG.LOG
11.05.2006 20:16 164 LXfoIn54.INI
11.05.2006 20:15 3.317 tm.ini
11.05.2006 20:15 2.560 MKDEWE.TRN
11.05.2006 17:49 39.937 wmsetup10.log




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D815-0BAF

Verzeichnis von C:\

25.06.2006 14:03 0 sys.txt
25.06.2006 14:02 9.669 system.txt
25.06.2006 14:01 1.509 systemtemp.txt
25.06.2006 13:58 105.614 system32.txt
25.06.2006 13:21 754.974.720 pagefile.sys
24.06.2006 15:25 2.865 hpfr3600.log
25.05.2006 18:11 6.366.208 Outlook Sicherung.pst
11.05.2006 20:16 173 LxDasi.Log






Logfile of HijackThis v1.99.1
Scan saved at 14:07:44, on 25.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Patrick\LOKALE~1\Temp\Rar$EX00.422\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\RunOnce: [AAW] "C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: Runner.dll
O20 - Winlogon Notify: winwly32 - C:\WINDOWS\SYSTEM32\winwly32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe






und nun?

Info:
http://virus-protect.org/artikel/spywar ... quake.html

---------------------------------------------------------------------------------
1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Files to delete:
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\hvcycg.dll
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\winwly32.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\win5B.tmp
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\win59.tmp
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\win58.tmp
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\win57.tmp
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\mst56.tmp
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\~e5.0001
C:\WINDOWS\TempFile
C:\WINDOWS\cfg32.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
3.
arbeite smitfraud.fix ab und poste beide scanreporte
http://virus-protect.org/artikel/tools/ ... utfix.html

4.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

5.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

cd\
dir "C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten >>files.txt
notepad files.txt